by Sliim » Mon Dec 29, 2008 5:07 pm
Je doute que les variables de sessions soient modifiables. C'est une question très intéressantes je ne me suis jamais vraiment posé la questions encore..
Ma façon de protéger serait autant vulnérable que la tienne, bien que plusieurs test sont effectués :
J'ai une table 'membres' qui contient principalement un 'id', 'login', 'pass', 'lvl'.
les test dans la page php serait :
[code:1:6aef1c5a0a]if(isset($_SESSION["id_mbr"])){
if((isset($_SESSION["lvl_mbr"]))&&($_SESSION["lvl_mbr"]==1)){
//PAGE ADMIN
}
else
echo "Accès refusé";
}
else
echo "Vous devait être connecté !! Accès refusé !";[/code:1:6aef1c5a0a]
Si la valeur de 'lvl' de la table vaut 1 alors c'est un admin. Cette valeur est enregistré dans une variable de session nommé 'lvl_mbr', si celle si est à un alors l'accès est autorisé sinon non. A voir après si elles sont modifiables, je ne pense pas mais bon, on en apprend toujours donc.. on sait jamais :lol: .
Ici même si les variables de sessions sont modifiables, il faut déjà que l'attaquant sache comment fonctionne l'authentification. Dis toi que plus il y a de tests mieux c'est, là je t'es donné une ébauche à toi de l'adapter à ton site :P.
J'espère t'avoir éclairé sur le sujet, je n'est pas de réponse concrète à te donner, il faudrait que j'en sois certain pour cela.
Si tu as des question ..
++